Tajemný nový Windows malware pokračuje ve výzkumu Vex
- Výzkumníci v oblasti kybernetické bezpečnosti našli nový malware, ale nemohou odhalit jeho cíle.
- Pochopení koncovky pomáhá, ale není důležité pro omezení jejího šíření, navrhují další odborníci.
- Lidem se doporučuje, aby do svých počítačů nepřipojovali neznámé vyměnitelné jednotky, protože malware se šíří prostřednictvím infikovaných USB disků.
Karl Tapales / Getty Images
Koluje nový malware Windows, ale nikdo si není jistý jeho záměry.
Výzkumníci z oblasti kybernetické bezpečnosti z Red Canary nedávno objevili nový malware podobný červu, který nazvali Malinový Robin, který se šíří prostřednictvím infikovaných USB disků. I když byli schopni pozorovat a studovat fungování malwaru, dosud nebyli schopni zjistit jeho konečný účel.
„[Raspberry Robin] je zajímavý příběh, jehož konečný profil hrozeb ještě není určen,“ Tim Helming, bezpečnostní evangelista s DomainTools, řekl Lifewire e-mailem. "Je příliš mnoho neznámých, než aby bylo možné stisknout tlačítko paniky, ale je to dobrá připomínka, že budování silných detekcí a přijímání bezpečnostních opatření se zdravým rozumem nebylo nikdy důležitější."
Střelba ve tmě
Pochopení konečného cíle malwaru pomáhá ohodnotit úroveň jeho rizika, vysvětlil Helming.
Například někdy kompromitovaná zařízení, jako jsou úložná zařízení připojená k síti QNAP Raspberry Robin jsou rekrutováni do rozsáhlých botnetů, aby zajistili distribuované odmítnutí služby (DDoS) kampaně. Nebo by kompromitovaná zařízení mohla být použita k těžbě kryptoměny.
V obou případech by bezprostředně nehrozila ztráta dat na infikovaných zařízeních. Pokud však Raspberry Robin pomáhá sestavit ransomwarový botnet, pak by úroveň rizika pro jakékoli infikované zařízení a místní síť, ke které je připojen, mohla být extrémně vysoká, řekl Helming.
Félix Aimé, hrozba Výzkumník inteligence a bezpečnosti ve společnosti Sekoia řekl Lifewire prostřednictvím Twitter DM, že takové „inteligenční mezery“ v analýze malwaru nejsou v tomto odvětví neslýchané. Znepokojivě však dodal, že Raspberry Robin je detekován několika dalšími servery pro kybernetickou bezpečnost (Sekoia to sleduje jako Červ Qnap), což mu říká, že botnet, který se malware snaží vybudovat, je poměrně velký a mohl by možná zahrnovat „stovky tisíc kompromitovaných hostitelů“.
Kritická věc v sáze Raspberry Robin Sai Huda, generální ředitel společnosti zabývající se kybernetickou bezpečností CyberCatch, je použití jednotek USB, které skrytě instaluje malware, který pak vytváří perzistentní připojení k internetu ke stažení dalšího malwaru, který pak komunikuje s útočníkem servery.
"USB jsou nebezpečné a neměly by být povoleny," zdůraznil doktorka Magda Chellyová, vrchní ředitel informační bezpečnosti, at Zodpovědný Cyber. „Poskytují způsob, jak se malware snadno šířit z jednoho počítače do druhého. Proto je tak důležité mít na svém počítači nainstalovaný aktuální bezpečnostní software a nikdy nepřipojovat USB, kterému nedůvěřujete.“
V e-mailové výměně s Lifewire, Simon Hartley, CISSP a odborník na kybernetickou bezpečnost s Kvantinuum řekl, že USB disky jsou součástí řemesla, které protivníci používají k prolomení takzvaného zabezpečení „vzduchové mezery“ u systémů, které nejsou připojeny k veřejnému internetu.
„Buď jsou přímo zakázány v citlivých prostředích, nebo vyžadují speciální kontroly a ověřování, protože o potenciálu pro přidávání nebo odebírání dat zjevnými způsoby, stejně jako zavádění skrytého malwaru,“ sdíleno Hartley.
Motiv není důležitý
imaginima / Getty Images
Melissa Bischopingová, Endpoint Security Research Specialist ve společnosti Tanium, řekl Lifewire prostřednictvím e-mailu, že i když pochopení motivu malwaru může pomoci, výzkumníci toho mají mnoho schopnosti analyzovat chování a artefakty, které malware za sebou zanechává, za účelem vytvoření detekce schopnosti.
„Ačkoli porozumění motivu může být cenným nástrojem pro modelování hrozeb a další výzkum, chybí to inteligence neznehodnocuje hodnotu existujících artefaktů a detekční schopnosti,“ vysvětlil Bisching.
Kumar Saurabh, generální ředitel a spoluzakladatel společnosti LogicHub, souhlasil. Prostřednictvím e-mailu Lifewire řekl, že snaha porozumět cíli nebo motivům hackerů přináší zajímavé zprávy, ale z hlediska bezpečnosti není příliš užitečná.
Saurabh dodal, že malware Raspberry Robin má všechny vlastnosti nebezpečného útoku, včetně vzdáleného kódu popravy, vytrvalosti a vyhýbání se, což je dostatečný důkaz k tomu, aby spustil poplach a podnikl agresivní kroky k jeho omezení rozpětí.
„Pro týmy kybernetické bezpečnosti je nezbytné, aby zasáhly, jakmile zaznamenají rané předchůdce útoku,“ zdůraznil Saurabh. "Pokud budete čekat na pochopení konečného cíle nebo motivů, jako je ransomware, krádež dat nebo narušení služeb, bude pravděpodobně příliš pozdě."